[BlackHat专题]PwnieAwards 2012奖项提名

2012-07-25 101817人围观 ,发现 4 个不明物体 头条

第六届The Pwnie Award将在BlackHat USA会议上公布最终结果。

In the 2012 edition 奖项共9大类:

Pwnie for Best Server-Side Bug 最佳服务端漏洞
Pwnie for Best Client-Side Bug 最佳客户端漏洞
Pwnie for Best Privilege Escalation Bug 最佳提权漏洞
Pwnie for Most Innovative Research 最具创新价值研究
Pwnie for Lamest Vendor Response 最烂回应厂商
Pwnie for Best Song 最佳歌曲
Pwnie for Most Epic FAIL 最测漏失败奖
Pwnie for Epic Ownage 最霸气成功奖

获得提名的有以下漏洞:

Pwnie for Best Server-Side Bug 最佳服务端漏洞

纵观所有奖项,我的票投给了WordPress Timthumb 插件 ‘timthumb’ 缓存目录任意文件上传漏洞,因为这个漏洞的传播及最终影响面非常之大。

oracle Database Server ‘TNS Listener’远程数据投毒漏洞 (CVE-2012-1675)
Oracle Database Server在实现上存在可允许攻击者向远程“TNS Listener”组件处理的数据投毒的漏洞。攻击者可利用此漏洞将数据库服务器的合法“TNS Listener”组件中的数据转向到攻击者控制的系统,导致控制远程组件的数据库实例,造成组件和合法数据库之间的攻击者攻击、会话劫持或拒绝服务攻击。
此漏洞由Joxean Koret在2008年发现,甲骨文公司在4月发布声明称该漏洞已修复,但是Joxean Koret随后释放的漏洞细节,证明该漏洞并未修复。

ProFTPD响应池释放后重用代码执行漏洞 (CVE-2011-4130)
ProFTPD 1.3.3g之前版本的Response API中存在释放后使用漏洞。远程认证用户可借助包含FTP数据传输错误的向量执行任意代码。

Mysql认证绕过漏洞(CVE-2012-2122)
MariaDB 5.1.62, 5.2.12、5.3.6、5.5.23之前版本和MySQL 5.1.63、5.5.24、5.6.6之前版本在用户验证的处理上存在安全漏洞,可能导致攻击者无需知道正确口令就能登录到MySQL服务器。
用户连接到MariaDB/MySQL后,应用会计算和比较令牌值,由于错误的转换,即使memcmp()返回非零值,也可能出现错误的比较,造成MySQL/MariaDB误认为密码是正确的,因为协议使用的是随机字符串,该Bug发生的几率为1/256。MySQL的版本是否受影响取决于程序的编译方式,很多版本(包括官方提供的二进制文件)并不受此漏洞的影响。
该漏洞相信大家已经很熟悉了,之前freebuf也详细报道过,详见地址

WordPress缩略图插件Timthumb缓存目录任意文件上传漏洞(CVE-2011-4106)
WordPress Timthumb提供的Timthumb.php不正确处理$allowedSites变量,提交特殊的主机名可上传和执行timthumb缓存目录中的任意PHP代码。该漏洞是2011年8月份左右披露出来的,当时影响面非常广,几百万的wp站点被黑,而利用起来也非常简单。在第三方网站上写上一句话木马,然后提交的url里面包含该地址就可以了,成功利用之后会将该木马下载到缓存目录。

Pinkie Pie’s Pwnium Exploit

在2012年的3月份的Pwnium黑客大赛结束前的几个小时,一位名叫Pinkie Pie的小伙子赢得了为发现Chrome漏洞而设立的60000美金的奖金。他一口气利用三个不同的0day写出的exp成功打破了Chrome Sandbox的神话。在这之后,谷歌几乎立即发布了Chrome稳定更新版以解决这一问题。 据Wired报道,发现Chrome漏洞的Pinkie Pie并不想透露自己的名字,因为他的老板并不支持他的这一活动。

Sergey Glazunov’s Pwnium Exploit (CVE-2011-3046)
Sergey Glazunov也是在2012年的Pwnium黑客大赛中发现了chrome的至少14个bug,可以成功绕过沙盒机制来执行任意代码。

MS11-087: 未知win32k.sys驱动TrueType字体解析引擎漏洞(CVE 2011-3402)
CVE 2011-3402,2011年12月MS11-087中已提供了补丁,Duqu恶意软件广泛地利用此漏洞。
 
Flash BitmapData.histogram()信息泄露 (CVE 2012-0769)
Google安全小组Fermin J. Serna 发现了CVE 2012-0769漏洞,并在APSB12-05中修复了此漏洞。
 
iOS绕过代码签名漏洞(CVE 2011-3442)
Accuvant实验室的Charlie Miller发现了该漏洞,并在iOS 5.0.1版本中修复了此漏洞。
该漏洞是一个绕过代码签名漏洞,第三方可在动态加载,执行代码及流氓软件中利用此漏洞。
 
Pwnie for Best Privilege Escalation Bug 最佳提权漏洞

我将投票给“Xen Intel x64 SYSRET指令权限提升漏洞”,因为该漏洞同时敲响了产品和供应商的警钟。
 
Xen Intel x64 SYSRET指令权限提升漏洞(CVE-2012-0217)
Rafal Wojtczuk发现了此漏洞并报给了厂商。成功地验证了fail0verflow 在2012-07-05日提供的该漏洞。
点击这儿是该攻击的验证视频。
 
iOS HFS目录文件整型溢出漏洞(CVE-2012-0642)
pod2g发现了此漏洞,在Absinthe iOS 5.0/5.0.1存在此漏洞。
 
MS11-098: Windows内核异常处理漏洞(CVE-2011-2018)
 CVE-2011-2018, MS11-098中已提供了补丁,Mateusz “j00ru” Jurczyk发现了此漏洞并报告给厂商。

VMware高带宽后门ROM重写权限提升漏洞(CVE-2012-1515)
CVE-2012-1515, MS12-042和VMSA-2012-0006.2中已提供补丁,Derek Soeder发现了此漏洞并报告给厂商。

发表评论

已有 4 条评论

取消
Loading...
css.php